IBM və Red Hat bir təşəbbüsün başladığını elan etdilər Lightwell Layihəsi, bu çərçivədə şirkətlər investisiya qoymaq niyyətindədirlər 5 milyard açıq mənbəli proqram təminatı və proqram təminatı təchizat zəncirlərinin müdafiəsi üçün. Layihə, korporativ müştərilər tərəfindən istifadə edilən açıq mənbəli komponentlərdəki zəifliklərin müəyyən edilməsi, yoxlanılması və düzəldilməsi üçün "etibarlı koordinasiya mərkəzi" kimi təqdim olunur.
ürək Lightwell Layihəsi — Red Hat-ın korporativ açıq mənbə dəstəyinin qurulmuş modelini öz məhsullarından kənara çıxarmaq. Şirkət əvvəllər əsasən öz platformalarının komponentləri üçün yamaqları sınaqdan keçirmiş, imzalamış, çatdırmış və göndərmişdisə, indi bu yanaşmanı daha geniş asılılıqlara: müstəqil kitabxanalara, dil alət zəncirlərinə, süni intellekt çərçivələrinə və axın məlumat emalı platformalarına tətbiq etmək istəyir.
IBM və Red Hat, korporativ müştərilərə proqram təminatlarının müəyyən versiyalarında aşkar edilən təhlükəsizlik problemlərini bildirməyə, təsdiqlənmiş düzəlişlər almağa və onları mövcud quraşdırma və çatdırılma zəncirlərinə inteqrasiya etməyə imkan verməyi planlaşdırır. Red Hat xüsusilə bildirir ki, müştərilər Artifactory, Nexus və ya Maven daxil olmaqla, quraşdırma alətlərini Red Hat-ın təhlükəsiz reyestrinə təqdim edə biləcəklər; daha sonra şirkət təyin olunmuş paket versiyaları üçün sabit artefaktları skan edəcək, geri port edəcək, sınaqdan keçirəcək, imzalayacaq və çatdıracaq.
Layihə Lightwell kimi təklif olunacaq kommersiya abunəliyi. Reuters-ə istinadən IBM Software şirkətinin baş vitse-prezidenti Rob Tomasın verdiyi açıqlamada bildirilir ki, xidmətin "növbəti 30 gün ərzində" kommersiya məqsədli istifadəyə verilməsi gözlənilir və qiymətlər, ehtimal ki, istifadə olunan paketlərin sayına əsasən müəyyən ediləcək. IBM-ə görə, müştərilər açıq mənbəli komponentlərinin istehsalat istifadəsi üçün təhlükəsiz olduğuna dair bir növ klirinq mərkəzi zəmanəti ala biləcəklər.
Layihədə daha çox iştirakçının iştirakı elan edilib 20 min mühəndis IBM və Red Hat, eləcə də kütləvi zəiflik təhlili, çeşidləmə, prioritetləşdirmə və yamaqların validasiyası üçün süni intellektdən istifadə. Red Hat, süni intellektə ilkin məlumatların emalını sürətləndirmək üçün bir vasitə kimi baxıldığını, vacib qərarların isə yuxarı axın inkişafının kontekstini, arxa port uyğunluğunu və məsuliyyətli zəiflik açıqlama prosedurlarını başa düşən mühəndislərdə qalmalı olduğunu vurğulayır.
Layihə Lightwell-in ilk iştirakçıları, o cümlədən iri maliyyə qurumları idi Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa və Wells FargoBu tətbiqlərlə IBM və Red Hat mürəkkəb proqram təminatı təchizat zəncirlərindəki zəifliklərin müəyyən edilməsi, yoxlanılması və aradan qaldırılması üçün prosesləri tətbiq etmək niyyətindədirlər.
IBM ayrıca olaraq problemin miqyasını vurğulayır: şirkət özü daha çox istifadə edir 62 min açıq mənbəli paket və daha çox sahədə dərin təcrübəyə malikdir 10 min IBM və Red Hat şirkətlərinin artıq təcrübə topladığı sahələrə nümunələr daxildir Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink və Cassandra.
Layihə Lightwell, mahiyyət etibarilə, açıq mənbəli asılılıqların saxlanılmasını və yoxlanılmasını müstəqil bir korporativ məhsula çevirmək cəhdinə bənzəyir. İcma üçün əsas sual, ödənişli IBM/Red Hat çərçivəsində qalmaq əvəzinə, düzəlişlərin həqiqətən nə qədər tez irəliləyəcəyi olacaq. Rəsmi layihə təsvirində şirkətlər eyni zamanda müştərilərə təsdiqlənmiş düzəlişlər təqdim etməyi və məsuliyyətli açıqlama prosesi vasitəsilə açıq mənbəli layihələrə yamalar töhfə verməyi vəd edirlər.
Mənbə: linux.org.ru
